Vor dem Schreiben auf ein Laufwerk werden Ihre Daten in Cloud Storage immer serverseitig kostenlos verschlüsselt. Außer diesem standardmäßigen Cloud Storage-Verhalten gibt es noch weitere Möglichkeiten, Ihre Daten verschlüsseln, wenn Sie Cloud Storage verwenden. Nachfolgend finden Sie eine Zusammenfassung der verfügbaren Verschlüsselungsoptionen:
Serverseitige Verschlüsselung: Hier werden Ihre Daten nach deren Eingang in Cloud Storage verschlüsselt, bevor sie zum Speichern auf ein Laufwerk geschrieben werden.
Serverseitige Verschlüsselung: Hier werden Ihre Daten nach deren Eingang in Cloud Storage verschlüsselt, bevor sie zum Speichern auf ein Laufwerk geschrieben werden.
Vom Kunden verwaltete Verschlüsselungsschlüssel: Sie können Ihre Verschlüsselungsschlüssel über Cloud Key Management Service erstellen und verwalten. CMEK kann als Softwareschlüssel oder extern gespeichert werden.
Vom Kunden bereitgestellte Verschlüsselungsschlüssel: Sie können eigene Verschlüsselungsschlüssel erstellen und verwalten. Diese bilden dann eine weitere Verschlüsselungsebene über der standardmäßigen Verschlüsselung von Cloud Storage.
Clientseitige Verschlüsselung: Hierbei werden die Daten vor dem Senden an Cloud Storage verschlüsselt. Solche Daten kommen bei Cloud Storage bereits verschlüsselt an, werden aber zusätzlich auch serverseitig verschlüsselt.
Verschlüsselungsoptionen im Vergleich
| Verschlüsselungsmethode | Schlüsselverwaltung | Anwendungsfall |
|---|---|---|
| Standard (Standard) | S3NS verwaltet die Verschlüsselungsschlüssel. | Allgemein:Die Standardverschlüsselung von Cloud Storage ist ideal für die meisten Nutzer, die ihre Daten im Ruhezustand verschlüsseln möchten, ohne Verschlüsselungsschlüssel verwalten zu müssen. Viele Compliance-Anforderungen werden automatisch erfüllt. |
| CMEK | Sie verwalten die Schlüssel mit dem Cloud Key Management Service. | Compliance und Kontrolle:Verwenden Sie CMEK, wenn Sie den Lebenszyklus Ihrer Verschlüsselungsschlüssel steuern müssen, um bestimmte Compliance-Standards (z. B. PCI-DSS oder HIPAA) zu erfüllen. Sie können Schlüssel nach Bedarf gewähren, widerrufen und rotieren. |
| CSEK | Sie stellen mit jeder Anfrage an Cloud Storage Ihre eigenen Verschlüsselungsschlüssel bereit. | Externe Schlüsselverwaltung:CSEK ist am besten für Szenarien geeignet, in denen Sie ein vorhandenes Schlüsselverwaltungssystem außerhalb von Trusted Cloud by S3NS haben und diese Schlüssel zum Verschlüsseln Ihrer Cloud Storage-Daten verwenden möchten. Der Schlüssel wird nicht von S3NSgespeichert. |
| Clientseitige Verschlüsselung | Sie verschlüsseln die Daten und verwalten die Schlüssel vollständig selbst, bevor Sie die Daten an Cloud Storage senden. | Maximale Geheimhaltung:Verwenden Sie die clientseitige Verschlüsselung, wenn Sie sicherstellen müssen, dass S3NS keinen Zugriff auf die unverschlüsselten Daten hat. Dies bietet ein Höchstmaß an Kontrolle, aber auch die volle Verantwortung für die Schlüsselverwaltung sowie die Ver- und Entschlüsselungsprozesse. |